Er kannte sie alle, doch sie waren nicht echt. So lässt sich beschreiben, was dem Mitarbeiter eines internationalen Konzerns in Hongkong im Januar 2025 passierte. Nach einem Videocall, an dem der CFO des Unternehmens wie auch andere wichtige Partner teilnahmen, überwies er auf deren Wunsch hin umgerechnet rund 22 Millionen Franken auf verschiedene Konten. Doch alle Teilnehmer des Calls, bis auf ihn selbst, waren mithilfe von Deepfake-Technologie geklont worden. Dahinter steckte eine Betrügerbande, die nun um einige Millionen reicher und immer noch auf freiem Fuss ist.
«In den letzten Jahren hat sich die Landschaft der Cybersecurity dramatisch verändert», sagt Armand Portmann, der an der Hochschule Luzern (HSLU) unter anderem für den MAS Cyber Security verantwortlich ist. «Menge und Qualität der Angriffe haben massiv zugenommen, und die Durchdringung unseres täglichen Lebens mit vernetzten Geräten hat neue Risiken mit sich gebracht.» Das hat auch Auswirkungen auf den digitalen Zahlungsverkehr. Sich daher mit Cyberrisiken auseinanderzusetzen, sollte grundsätzlich für jedes Unternehmen zu den wichtigsten Themen gehören. Aber gerade wenn es um den Geldfluss geht, gilt es, sich abzusichern.
Der Angriff wird einfacher
«Früher wurden Daten verschlüsselt und der Zugang verweigert, bis eine Lösegeldzahlung erfolgte», sagt der Experte. «Heute ist das System zweistufig. Erst werden die Daten gestohlen und danach verschlüsselt.» Grund dafür ist, dass mittlerweile viele Unternehmen regelmässige Backups ihrer Daten ziehen, um nicht erpressbar zu sein. Geklaute Daten lassen sich so wiederherstellen, auch wenn die Originale verschlüsselt sind. Daher heisst es heute: Zahlen Sie, oder die Daten gelangen in die Öffentlichkeit. Und das hat weitreichende Folgen für das Unternehmen, aber auch für beteiligte Drittparteien wie Partner, Kunden oder andere Stakeholder.
Zudem werden die Einstiege immer einfacher. «Es gibt kaum mehr einen Bereich, der nichts mit Informatik zu tun hat, auch in unserem Privatleben», sagt Portmann. «Zu Hause nutzen Sie Alexa, Babyphones und intelligente TVs, und sie alle können von Externen für Zugriffe auf ihre persönlichsten Lebensbereiche missbraucht werden.» Das gilt auch für Unternehmen: Viele industrielle Anlagen sind hochkomplexe technische Systeme, und handelt es sich um kritische Infrastruktur wie Energieversorgung und Telekommunikation, kann es schnell einen Supergau auslösen, wenn sich jemand dort hineinhackt. Aber auch für einen kleinen mittelständischen Betrieb (KMU) kann es das Aus bedeuten, wenn die Produktion durch einen Hackerangriff gestoppt wird. «KMU sind ein beliebtes Ziel, denn neben menschlichem Versagen sind auch schlecht konfigurierte oder nicht aktuelle Systeme ein grosses Problem», so Portmann. «Und die finden Sie in KMU oft.»
KI ist Fluch und Segen
«Unternehmen müssen ihre Mitarbeitenden hinsichtlich Informationssicherheit schulen, um effektiv gegen Cyberangriffe vorzugehen», rät der Experte. Die Unternehmensgrösse spielt dabei keine Rolle. «Zwei wichtige Pfeiler sind Onlineschulungen und Phishing-Kampagnen, die das Bewusstsein der Mitarbeitenden schärfen und sie befähigen, sich richtig zu verhalten.» Und das vor allem, wenn es darum geht, Zahlungsabläufe sicher zu gestalten. Aber auch sonst sollten solche Massnahmen keine Mitläufer sein, sondern strukturiert und regelmässig stattfinden. KMU, die nicht selten ihre IT ausgelagert haben, rät er zudem zu einer bewussten Wahl der Anbieter: «Outsourcing ist eine praktikable Lösung, jedoch muss die Partnerfirma versiert sein. Es sollte darauf geachtet werden, dass der Outsourcingpartner entsprechend zertifiziert ist, beispielsweise durch ISO 27001 oder das Schweizer Cyberseal.»
Künstliche Intelligenz (KI) sieht er dabei als Herausforderung, aber auch als Lösung. Denn: «KI hat die Effizienz und Präzision von Cyberangriffen erheblich verbessert. Sie hilft dabei, perfekte Phishing-Mails zu schreiben und Angriffscodes zu erstellen. Aber sie kann auch helfen, Angriffe zu vermeiden, indem sie Muster in Netzwerken erkennt und so frühzeitig Alarm schlägt.» Auch in Sachen Deepfakes ist KI Fluch wie Segen. Sie erstellt perfekte Kopien, spricht und agiert wie echte Menschen in Videos, auf der anderen Seite kann sie aber auch «Unmenschlichkeit» erkennen. «Cybersecurity bleibt eine dynamische Herausforderung, die ständige Aufmerksamkeit und Anpassung erfordert. Ob durch die zunehmende Vernetzung unseres Alltags, die Evolution der Angriffe oder die Rolle von KI – der Schutz sensibler Daten wird immer komplexer», fasst es Portmann zusammen. «In einer Welt, die zunehmend von Digitalität abhängig ist, ist Cybersecurity nicht nur eine technische Herausforderung, sondern eine notwendige Voraussetzung für das sichere Funktionieren und Wachstum moderner Gesellschaften.»